Hollandalı siber güvenlik firması ThreatFabric tarafından hazırlanan bir rapora göre, bilgisayar korsanları 2020'de kripto para birimi borsalarını ve cüzdanları hedeflemek için bankacılık Truva atlarını kullanabilir.
ThreatFabric raporunda, bu saldırı vektörlerinin masaüstü platformlardan kripto-cüzdan mobil bankacılık hizmetlerine geçme eğilimini de vurguladı ve bir sonraki muhtemel hedef borsalar oldu.
Bilgisayar korsanları, Uzaktan Erişim Truva Atlarını (RAT) kullanarak, akıllı telefonların güvenlik altyapısını atlayarak siber suçluların doğrudan virüs bulaşmış mobil cihazlardan işlem yapmasına izin verebilir.
Hydra ve Gustuff zaten iş başında
Rapora göre, bilgisayar korsanları kripto para birimi borsalarına ve cüzdanlarına saldırmak için Hydra ve Gustuff gibi bankacılık Truva atlarını zaten kullanıyor. Hydra'nın ekran video kaydı yeteneklerini kullanarak siber suçlular, virüs bulaşmış mobil cihazlardaki gerçek zamanlı etkinlikleri uzaktan izleyebilir.
Hydra ayrıca bilgisayar korsanlarının virüslü cihazı klonlamasına ve depolanan finansal bilgilere erişim sağlamasına izin verir. ThreatFabric ayrıca, Hydra'yı diğerlerinin yanı sıra Binance, Bitfinex ve Coinbase gibi platformlarda kripto cüzdanlarını hacklemek için kullanan kripto para birimlerinde uzmanlaşmış siber suçluların olduğunu ortaya çıkardı.
Gustuff ile, bilgisayar korsanları keylogging ve tarayıcı katmanlarına erişebilir, bu da suçluların kurbanları gerçek bankacılık platformlarına veya soyguncular tarafından kullanılan kripto borsalarına çok benzeyen sahte web sitelerine finansal bilgilerini girmeleri için kandırmalarına izin verir.
ThreatFabric'e göre, Gustuff'ın potansiyel hedefi şu anda Electrum, Blockchain.com ve Xapo gibi kripto cüzdanlarını içerecek şekilde genişliyor. Hydra ve Gustuff'a ek olarak, şu anda kripto para birimi borsalarını ve cüzdanlarını hedefleyen diğer bankacılık truva atları arasında Anubis, Cerberus ve SMS hack aracı Ginp yer alıyor.
Endüstri kripto para hırsızlığıyla mücadele etmeli
Kripto para birimi borsalarını ve cüzdanları hedefleyen daha karmaşık saldırı vektörlerinin ortaya çıkması, kesinlikle paydaşlar için ciddi sorunlar yaratacaktır. Son zamanlarda, değişim hizmetleri, çevrimiçi bilgisayar korsanlarının faaliyetlerini engellemek için güvenlik mimarisini yenilemek zorunda kaldı.
Ancak bu bankacılık truva atları ile ödeme endüstrisindeki güvenlik sorunu akıllı telefon üreticilerinin omuzlarına düşüyor. yatırmak daha güvenli cihazlar geliştirmek için.
Örneğin Samsung, Galaxy S20 serisine hack korumalı kripto bilgi depolama yeteneklerini dahil etme planlarını çoktan duyurdu. Yerleşik kripto cüzdanları bulunan mobil cihazlarla, kullanıcılar bu ölümcül bankacılık Truva atlarını yeniden kullanan bilgisayar korsanlarının kötü niyetli müdahalelerini önlemek için daha gelişmiş güvenlik seçenekleri talep ediyor.
Ne yazık ki, bu yeni saldırı biçimleri, tümü değerli kripto para birimi fonlarını çalmaya adanmış kötü amaçlı yazılım kırpıcılarından kötü amaçlı madencilik komut dosyalarına kadar, kripto finans sektörünün kullanıcılarının karşılaştığı önemli tehditler listesine katılıyor.
